Octets courts: Plus d’une douzaine de comptes Telegram ont été compromis, ce qui a permis d’identifier le numéro de portable de 15 millions d’utilisateurs. Deux chercheurs ont pu souligner la campagne de piratage de masse en cours et ont laissé entendre l'implication du groupe Rocket Kitten dans cette affaire.

L'application de messagerie Telegram est très populaire dans les pays du Moyen-Orient et en Amérique latine. L'Iran compte environ 20 millions d'utilisateurs de télégrammes, qui représentent environ 20% des utilisateurs de ce dernier. L'abondance d'utilisateurs était suffisante pour attirer un groupe de hackers. Des informations circulent selon lesquelles environ 15 millions de numéros de téléphone d'utilisateurs de Telegram iraniens ont été compromis.

Deux chercheurs, Collin Anderson, un expert indépendant en cyber-sécurité, et Claudio Guarnieri, ont pu détecter l’atteinte à la sécurité qui utilisait la vérification par SMS à deux facteurs utilisée par l’application Telegram pour ajouter un nouvel appareil au compte d’un utilisateur. Le pirate informatique, qui a accès aux données SMS d'un appareil, pourrait ajouter son propre appareil au compte et accéder aux données. Ainsi, plus de deux douzaines de comptes d'utilisateurs ont été piratés.

Basé à Berlin, Telegram stocke les données dans le cloud. Il offre aux utilisateurs un cryptage de bout en bout, tout comme les conversations secrètes de Facebook dans la plate-forme Messenger et WhatsApp.

La politique est-elle impliquée dans Telegram?

Le processus de vérification par SMS est une authentification multifactorielle commune mise en œuvre dans diverses applications et services, comme l'a fait Telegram.

Mais comment ces messages parviennent-ils au téléphone? Via les serveurs de la société de téléphonie cellulaire.

"Nous avons plus d'une douzaine de cas dans lesquels les comptes de Telegram ont été compromis, par des moyens qui ressemblent à une coordination avec la société de téléphonie mobile", a déclaré Anderson.

Les chercheurs n’ont pas exclu la possibilité que la compagnie de téléphone portable soutenue par le gouvernement joue le rôle du chat gourmand sur la photo. Le chat pourrait être responsable de trouver les détails des souris.

«Les personnes visées [dans ces piratages de Telegram] sont des militants des droits de l'homme, des personnalités de l'opposition, des personnes liées à des personnes actuellement en prison ou en résidence surveillée ou ce genre de choses», Anderson m'a dit.

"Le fait qu'ils s'en prennent à ces personnes montre que cela fait partie d'une compréhension plus large de l'environnement de l'opposition à l'intérieur du pays."

Un porte-parole de Telegram, Markus Ra, a déclaré que "si vous avez un mot de passe Telegram fort et que votre courrier électronique de récupération est sécurisé, aucun attaquant ne peut rien faire".

Les utilisateurs peuvent peut-être ajouter une couche de sécurité supplémentaire, mais en réalité, 15 millions de numéros de cellules ont été exposés.

Le conte du chaton!

Rocket Kitten est un groupe hacktiviste présumé derrière cette campagne d’exposition de masse. Les chercheurs ont souligné les références en persan dans le code pour relater l'implication du groupe Rocket Kitten. Le groupe de hackers a été lié aux Gardiens de la révolution par le passé et les chercheurs ont analysé la similarité des opérations.

L’API de Telegram est accessible au public et les chercheurs ont déclaré que cet outil avait été utilisé pour identifier les personnes par rapport à leurs numéros de cellules, qu’elles existent ou non dans Telegram. L'identification en masse effectuée en brutant de force les numéros à l'API pour obtenir l'ID utilisateur. Telegram a désactivé la possibilité d'effectuer des contrôles de masse dans l'API.

Reuters écrit,

Les cyber-experts affirment que les pirates iraniens sont devenus de plus en plus sophistiqués et capables de s'adapter à l'évolution des habitudes sur les réseaux sociaux. Parmi les cibles de Rocket Kitten figuraient des membres de la famille royale saoudienne, des scientifiques du nucléaire israélien, des responsables de l’OTAN et des dissidents iraniens, a annoncé la société de sécurité américano-israélienne Check Point en novembre dernier.

- Avec des contributions de Wired et de Reuters

Si vous avez quelque chose à ajouter, dites-le-nous dans les commentaires ci-dessous.

Travaillé Pour Vous: Robert Gaines & George Fleming | Vous Souhaitez Nous Contacter?

Commentaires Sur Le Site: